检测渗透加密货币交易所的神秘 macOS 恶意软件

fffmCQ.jpg
虽然与 Windows 相比,Mac 上的威胁相对较少,但 macOS 成为目标的案例数量持续增长。

在试图创建第一个攻击加密货币交易所的后门后,发现了一种名为“JokerSpy”的新型奇怪 macOS 恶意软件。

🚨新的攻击警报🚨
日本未知加密货币交易所遭遇 JokerSpy macOS 后门攻击,攻击者可以收集数据并执行任意命令。 😱 用于安装的 Swiftbelt 工具。 🛡️对攻击者的身份或动机知之甚少。#Cyber​​Security #MacOS #JokerSpy 🕵️ pic.twitter.com/HpUgXqWOXO

— 国家计算机病毒应急中心 (@cverc_cn) 2023 年 6 月 27 日

虽然与 Windows 相比,Mac 上的威胁相对较少,但 macOS 成为目标的案例数量持续增长。该软件最初是由 Bitdefender 研究人员发现的,但目前 JokerSpy 仍然相对不为人所知,部分原因是缺乏样本。

根据研究,JokerSpy 具有恶意软件的结构,它使用名为“xcc”的二进制文件,其中包含适用于 x86 Intel 和 ARM M1 架构的 Mach-O 文件,理论上使其能够在 Intel 和 Apple Silicon Mac 上运行。该文件检查由 Apple 的透明度、同意和控制系统管理的权限。

在复制现有的 TCC 数据库以避免检测后,xcc 可执行文件运行,在收集系统信息并将其发送回攻击者之前创建一个基于 python 的后门。

JokerSpy 可以使用其他插件和有效负载来确保对系统的更多控制。

目前还不清楚是谁首先创建了该恶意软件,但通过针对加密货币交易所,它可能是一种非常复杂的攻击,而不是不存在的攻击。普通用户可能会成为它的牺牲品。

VIC加密合成

相关文章:

enlightened 当 NameCheap黑客发送恶意电子邮件时,MetaMask 发出网络钓鱼警告

enlightened Uniswap 诈骗警报:黑客冒充董事创建虚假网站

enlightened 投资警告:灾难性赌博后元宇宙 ETF宣布关闭

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论